MIPS汇编与指令

100阅读 0评论2020-02-28 hiyachen
分类:云计算

一、MIPS寄存器

  MIPS的系统结构及设计理念比较先进,其指令系统经过通用处理器指令体系MIPS I、MIPS II、MIPS III、MIPS IV、MIPS V,以及嵌入式指令体系MIPS16、MIPS32到MIPS64的发展。

  MIPS32的架构是一种基于固定长度的定期编码指令集,并采用导入/存储(load/store)数据模型。经改进,这种架构可支持高级语言的优化执行。在路由器中,经常使用的一种MIPS架构就是MIPS32。

  RISC的一个显著特点就是大量使用寄存器。因为寄存器的存取可以在一个时钟周期内完成,同时简化了寻找方式,所以,MIPS32的指令中除了加载/存储指令以外,都使用寄存器或者立即数作为操作数,以便让编译器通过保持对寄存器内数据的频繁存取进一步优化代码的生成性能。

  MIPS32寄存器分为两类:通用寄存器(GPR)和特殊寄存器。

1、通用寄存器(GPR)

  在MIPS体系结构中有32个通用寄存器,在汇编程序中可以用编号$0~$31表示,也可以用寄存器的名字表示,如$sp、$t1、$ta等,如图,堆栈是从内存的高地址方向向低地址方向增长的。

编号 寄存器名称 寄存器描述
0  zero 第0号寄存器,其值始终为0
1 $at 保留寄存器
2~3 $v0~v1 values, 保存表达式或函数返回结果
4-7 $a0~a3 aruments, 作为函数的前4个参数
8~15 $t0~$t7 temporaries,供汇编程序使用的临时寄存器
16~23 $s0~$s7 saved values,子函数使用时需要先保存原寄存器的值
24~25 $t8~t9 temporaries, 供汇编程序的临时寄存器,补充$t0~t7
26~27 $k0~$k1 保留,中断处理函数使用
28 $gp global pointer,全局指针
29 $sp stack pointer, 堆栈指针,指向堆栈的栈顶
30 $fp frame pointer, 保存栈指针
31 $ra return address, 返回地址

2、特殊寄存器

  MIPS32架构中定义了3个特殊寄存器。分别为PC(程序计数器)、HI(乘除结果高位寄存器)和LO(乘除结果低位寄存器)。在进行乘法运算时,HI和LO保存乘法的运算结果,其中HI存储高32位,LO存储低32位;而在进行除法运算时,HI保存余数,LO存储商。
二、MIPS指令集初步

1、MIPS寻址方式

  MIPS架构的寻址模式有寄存器寻址、立即数寻址、寄存器相对寻址和PC相对寻址4种,其中寄存器相对寻址、PC相对寻址介绍如下:

1.1、寄存器相对寻址

  这种寻址模式主要被加载/存储指令使用,其对一个16位的立即数进行符号扩展,然后与指定通用寄存器的值相加,从而得到有效地址。

  通用寄存器GRP   +   16位立即数做符号扩展      =       有效地址

1.2、PC相对寻址

  这种寻址模式主要被转移指令使用。在转移指令中有一个16位的立即数,将其左移2位并进行符号扩展,然后与程序计数器PC的值相加,可得到有效地址。

  程序计数器PC     +      16位立即数左移2位并做符号扩展     =     有效地址

2、MIPS指令集

2.1、MIPS指令特点

  流水线效应:

  mov $a0, $s2

  jalr strrchr

  move $a0, $s0

  在执行第2行跳转分支时,第3行的move指令已经执行完了。因此,在上面指令序列中,strrchr函数的参数来自第3行的$s0,而不是第1行的$s2。

  从流水线效应中可以看出,是否正确理解MIPS指令的这些特点会直接影响我们对MIPS程序逆向分析的结果,因此,我们需要熟悉把握这些特点。


2.2、指令格式

  所有MIPS指令的长度相同,都是32位。为了让指令的格式刚好合适,设计者做了折中:将所有指令定长,但是不同的指令有不同的格式。在MIPS架构中,指令的最高6位均为Opcode码,剩下的26位可以将指令分为3种类型,分别为R型、I型和J型。

类型 格式
R Opcode(6) Rs(5) Rt(5) Rd(5) Shamt(5) Funct(6)
I Opcode(6) Rs(5) Rt(5) Immediate(16)
J Opcode(6) Address(26)

3、汇编常用的指令

  注意:$Rd表示目的寄存器, $Rs表示源寄存器,$Rt表示作为中间缓存的寄存器,"imm"表示立即数,“MEM[]“表示RAM中的一段内存,“offset"表示偏移量。

3.1、LOAD/STORE指令

  LOAD/STORE指令有14条,分别是lb、lbu、lh、lhu、ll、lw、lwl、lwr、sb、sc、sh、sw、swl和swr。

  以"l"开头的都是加载指令,以"s"开头的都是存储指令,这些指令用于从存储器中读取数据,或者将数据保存在存储器中。

3.1.1、LA(Load Address) 指令用于将一个地址或标签存入一个寄存器。

语法 实例 备注
la $Rd, Label la $t0, val_1 复制val_1表示的地址到$t0寄存器中,其中val_1是一个Label

3.1.2、LI(Load Immediate)指令用于将一个立即数存入一个通用寄存器。

语法 实例 备注
lw $Rt, offset($Rs) lw $s0, 0($sp) "$s0 = MEM[$sp+0]",相当于取堆栈地址偏移0内存word长度的值到$s0中

3.1.3、LW(Load Word) 指令用于从一个指定的地址加载一个word类型的值到一个寄存器中。

语法 实例 备注
lw $Rt, offset($Rs) lw $s0, 0($sp) "$s0=MEM[$sp+0];",相当于取堆栈地址偏移0内存word长度的值到$s0中

3.1.4、SW(Store Word)用于将源寄存器中的值存入指定的地址。

语法 实例 备注
sw $Rt, offset($Rs) sw $a0,0($sp) "MEM[$sp+0]=$a0;",相当于将$a0寄存器中一个word大小的值存入堆栈,且$sp自动堆栈

3.1.5、MOVE指令用于寄存器之间值的传递。

语法 实例 备注
move $Rt, $Rs move $t5, $t1 $t5=$t1;


3.2、算术运算指令

  MIPS汇编指令的算术运算特点如下:

指令格式与实例 注释
add $t0,$t1,$t2 "$t0=$t1+$t2;",带符号数相加
sub $t0,$t1,$t2 "$t0=$t2 - $t2;", 带符号数相减
addi $t0,$t1,5 $t0 = $t1 + 5;
addu $t0,$t1,$t2 "$t0 = $t1 + $t2;",无符号数相加
subu $t0, $t1, $t2 "$t0 = $t2 - $t2;",无符号数相减
mult $t3, $t4 "$t3 * $t4", 把64 Bits的积存储到"Lo,Hi"中,即"(Hi,Lo)=$t3 * $t4;"
div $t5, $t6 "$LO=$t5/$t6", $LO为商的整数部分;"$HI=$t5 mod $t6", $HI为余数
mfhi $t0 $t0 = $HI
mflo $t1 $t1 = $LO

以上是MIPS指令基础。



上一篇:MIPS架构及其汇编初步
下一篇:Hashmap的结构,1.7和1.8有哪些区别